Web Application Firewall (WAF) 3.0 では、サブスクリプションおよび従量課金の課金方法がサポートされています。 WAFインスタンスでサポートされている機能と課金方法は、エディションによって異なります。 ビジネス要件と展開方法に基づいてエディションを選択できます。 サブスクリプションWAFインスタンスを使用する場合、WAFインスタンスのエディションをアップグレードできます。 WAF 3.0は、Basic、Pro、Enterprise、Ultimateのエディションをサポートしています。 エディションは、保護機能に基づいて昇順でリストされます。
概要
サブスクリプションおよび従量課金WAF 3.0インスタンスの課金ルールと購入方法の詳細については、以下のトピックを参照してください。
サブスクリプション: 課金の概要とサブスクリプションWAF 3.0インスタンスの購入
従量課金: 課金の概要、従量課金WAF 3.0インスタンスの購入、および課金の表示。
特徴
機能 | 説明 | サブスクリプションBasic Edition | サブスクリプションPro Edition | サブスクリプションEnterprise Edition | サブスクリプションUltimate Edition | 従量課金エディション |
業務規模 | ||||||
Web サイト規模 | WAF 3.0エディションを選択できるWebサイトのサイズ。 | 特別なセキュリティ要件を持たない小規模で個人的なWebサイト。 | 特別なセキュリティ要件を持たない中小規模のWebサイト。 | 一般の人々がアクセスでき、データセキュリティ要件が高い中規模のエンタープライズグレードのWebサイト。 | 特別なセキュリティ要件を持つ中規模および大規模のエンタープライズグレードのWebサイト。 説明 WAFインスタンスのカスタム仕様を設定する場合は、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。 | ワークロードが頻繁に変動するWebサイト。 |
QPS | 1秒あたりのHTTPまたはHTTPSリクエストの数。
|
|
|
|
| 最大QPSクォータ:
|
ドメイン名の数 | WAFに追加できるドメイン名の数。 ドメイン名には、第2レベルのドメイン名、サブドメイン、およびワイルドカードドメイン名が含まれます。 ドメイン名のクォータを増やす方法については、「WAFインスタンスのアップグレード」をご参照ください。 |
|
|
|
| 従量課金WAF 3.0インスタンスには、最大1,000個のドメイン名を追加できます。 |
デプロイできるハイブリッドクラウド保護ノードの数。 追加のハイブリッドクラウド保護ノードを購入する方法については、「WAFインスタンスのアップグレード」をご参照ください。 | 非対応 | 非対応 |
|
| 非対応 | |
クラウドサービスインスタンスやドメイン名など、WAFに追加できる保護されたオブジェクト。 | 最大300の保護オブジェクトを追加できます。 | 最大600の保護オブジェクトを追加できます。 | 最大2,500の保護オブジェクトを追加できます。 | 最大10,000個の保護オブジェクトを追加できます。 | 最大10,000個の保護オブジェクトを追加できます。 | |
他のAlibaba cloudアカウント内のクラウドリソースをWAFに追加できる機能。 | 非対応 | 非対応 | 最大5人のメンバーがサポートされています。 | 最大20人のメンバーがサポートされています。 | 非対応 | |
セキュリティ機能 重要 基本保護ルールの最新バージョンでは、ルールグループがサポートされなくなりました。 ルールグループ機能はエンジン設定機能にアップグレードされます。 詳細については、「アップグレードのお知らせ: WAF 3.0基本保護ルール機能」をご参照ください。 | ||||||
アセットを管理するために有効にできるアセットセンター機能。 | 非対応 | 対応 | 対応 | 対応 | 対応 | |
基本保護ルールモジュールのデフォルトの基本保護ルールグループ。 | 対応 | 対応 | 対応 | 対応 | 対応 | |
基本保護ルールモジュールのカスタムルールグループ。 | 非対応 | 非対応 | 最大10個のカスタムルールグループを設定できます。 | 最大30のカスタムルールグループを設定できます。 | 最大30のカスタムルールグループを設定できます。 | |
基本保護ルールモジュールのカスタム保護テンプレート。 | 最大3つのカスタムテンプレートを設定できます。 | 最大10個のカスタムテンプレートを設定できます。 | 最大20個のカスタムテンプレートを設定できます。 | 最大50個のカスタムテンプレートを設定できます。 | 最大20個のカスタムテンプレートを設定できます。 | |
特定の特性を持つリクエストを許可するホワイトリストモジュール。 |
|
|
|
|
| |
特定のIPアドレスからの要求をブロックするIPアドレスブラックリストモジュール。 | 非対応 |
|
|
|
| |
カスタム保護ルールに一致するリクエストを監視、ブロック、または検証するカスタムルールモジュール。 | 非対応 |
|
|
|
| |
PreventionモードまたはPrevention-emergencyモードでの一般的なHTTPフラッド攻撃からサービスを保護するHTTPフラッド保護モジュール。 | 非対応 | 最大5つのテンプレートを設定できます。 | 最大10個のテンプレートを設定できます。 | 最大20個のテンプレートを設定できます。 | 最大20個のテンプレートを設定できます。 | |
高周波スキャンブロック、ディレクトリ横断ブロック、およびスキャナブロックをサポートするスキャン保護モジュール。 | 非対応 | 最大5つのテンプレートを設定できます。 | 最大10個のテンプレートを設定できます。 | 最大20個のテンプレートを設定できます。 | 最大20個のテンプレートを設定できます。 | |
交通スパイクスロットル | Traffic Spike Throttlingはカスタムルールをサポートし、特定のリージョンからのリクエストをブロックします。 効果的なモードには、永続的、固定および繰り返しスケジュールが含まれます。 固定スケジュールを選択するときは、タイムゾーンを指定できます。 | 非対応 | 最大5つのテンプレートを設定できます。 | 最大5つのテンプレートを設定できます。 | 最大5つのテンプレートを設定できます。 | 非対応 |
webページをロックしてコンテンツの改ざんを防止するwebサイト改ざん防止モジュール。 | 非対応 |
|
|
|
| |
特定のリージョンからのリクエストをブロックするリージョンブラックリストモジュール。 | 非対応 | 非対応 | 最大10個のテンプレートを設定できます。 | 最大20個のテンプレートを設定できます。 | 最大20個のテンプレートを設定できます。 | |
IDカード番号、携帯電話番号、銀行カード番号などの機密データの漏洩を防止するデータ漏洩防止モジュール。 | 非対応 |
|
|
|
| |
WAFがクライアントから送信されたリクエストをブロックするときに、WAFによってクライアントに返されるカスタムブロックページを設定できるカスタム応答モジュール。 ブロックページのステータスコード、レスポンスヘッダー、およびレスポンス本文を指定できます。 | 非対応 | 非対応 | 最大20個のテンプレートを設定できます。 | 最大50個のテンプレートを設定できます。 | 最大50個のテンプレートを設定できます。 | |
Webサイトとアプリケーションのアンチクローラールールを設定できるボット管理モジュール。 | 非対応 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 対応 | |
メジャーイベント保護のための脅威インテリジェンス、メジャーイベント保護のためのルールグループ、メジャーイベント保護のためのIPアドレスブラックリスト、およびShiro逆シリアル化脆弱性防止をサポートするメジャーイベント保護モジュール。 | 非対応 | メジャーイベント保護機能を有効にするには、WAFインスタンスのエディションを一時的にアップグレードします。 アップグレードの料金が請求されます。 | メジャーイベント保護機能を有効にするには、WAFインスタンスのエディションを一時的にアップグレードします。 アップグレードの料金が請求されます。 | 対応 | メジャーイベント保護機能を有効にするには、WAFインスタンスのエディションを一時的にアップグレードします。 アップグレードの料金が請求されます。 | |
WAFに追加されたサービスの使用可能なAPIアセットを保護し、APIの脆弱性を検出するAPIセキュリティモジュール。 | 非対応 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 対応 | |
DDoS攻撃から防御するAnti-DDoS Origin Basicサービス。 この機能は無料です。 防御機能の詳細については、「Anti-DDoS Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。 | 対応 | 対応 | 対応 | 対応 | 対応 | |
説明 カスタムルールは、最大20,000のIPアドレスをブロックできます。 20,000を超えるIPアドレスを入力すると、カスタムルールが有効にならない場合があります。 | ||||||
接続モード 説明 さまざまなアクセスモードでサポートされている保護機能については、「アクセスモードと保護機能」をご参照ください。 | ||||||
クラウドネイティブモード | 対応 | 対応 | 対応 | 対応 | 対応 | |
対応 最大300の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。 | 対応 最大600の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。 | 対応 最大2つの500の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。 | 対応 最大10,000個の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。 | 対応 最大10,000個の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。 | ||
WebサイトをWAFに追加できるCNAMEレコードモード。 | 対応 | 対応 | 対応 | 対応 | 対応 | |
ハイブリッドクラウドモードでは、サードパーティのクラウドまたはデータセンターにデプロイされたwebサービスをWAFに追加して、webサービスを一元管理できます。 | 非対応 | 非対応 | 対応 | 対応 | 非対応 | |
その他の機能 | ||||||
CloudMonitorとSimple Log Serviceを使用して、WAFイベントとメトリックのモニタリングとアラートを設定できるアラート設定機能。 | 対応 | 対応 | 対応 | 対応 | 対応 | |
CNAMEレコードモードでWAFがサポートする非標準ポート。 標準ポートは、ポート80、8080、443、および8443を含む。 | 非対応 | 非対応 | 対応 | 対応 | 対応 | |
IPv6トラフィックを監視および保護するIPv6保護機能。 | 非対応 | 非対応 |
|
|
| |
排他的IPアドレスを使用してドメイン名を保護できる排他的IPアドレス機能。 追加の専用IPアドレスを購入する方法については、「WAFインスタンスのアップグレード」をご参照ください。 | 非対応 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 対応 | |
インテリジェントな負荷分散機能により、オリジンサーバーを複数のノードにデプロイし、自動ディザスタリカバリと最適なルーティングを実装できます。 | 非対応 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 対応 | |
Logstore内のすべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供するSimple Log Service for WAF機能。 | 非対応 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 請求された料金でサポートされています。 | 対応 | |
ルールライブラリ | ルールライブラリは、カスタム保護ルールを作成することにより、ハイブリッドクラウドの基本的な保護をサポートします。 | 非対応 | 非対応 | 対応 | 対応 | 非対応 |
アクセスモードと保護機能
機能 | CNAMEレコードモード | クラウドネイティブモード (NLB、CLB、ECS) | クラウドネイティブモード (ALB、MSE、およびFunction Compute ) | Hybrid cloud reverse proxy mode | ハイブリッドクラウドSDKベースのトラフィックミラーリングモード |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 |
| 非対応 | 非対応 | |
対応 | 対応 | 非対応 | 対応 | 非対応 | |
対応 | 対応 | 対応 | 対応 | 対応 | |
対応 | 対応 | 非対応 | 対応 | 非対応 | |
対応 | 対応 | 非対応 | 非対応 | 非対応 | |
対応 | 対応 |
| 対応 | 対応 | |
交通スパイクスロットル | 対応 | 対応 | 非対応 | 非対応 | 非対応 |